Tor Browser bekommt nach einigen FBI-Hacks eine neue Härtung

Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Bildquelle: Tor
Gut ausgestattete Behörden wie die US-Bundespolizei FBI haben in den letzten Jahren deutliche Fortschritte dabei gemacht, Nutzer des Anonymisierungs-Netzwerkes Tor zu identifizieren. Darauf reagiert das Tor-Team jetzt - mit tatkräftiger Hilfe der Wissenschaft.
Mehrere Gerichtsverfahren hatten zuletzt deutlich gemacht, dass verschiedene Tatverdächtige enttarnt wurden, obwohl sie versuchten, ihre Identität mit Tor zu verschleiern. Dafür setzten die Behörden unter anderem auf Malware, die Schwachstellen im Firefox-Browser attackierte, der dem Tor Browser zugrunde liegt. Daher sollen neue Verfahren einen speziell gehärteten Firefox für das Projekt hervorbringen, berichtete das US-Magazin Vice.

Da im Tor Browser die meisten Einfallstore für Malware ohnehin abgeschaltet sind, wurden schon etwas aufwändigere Exploits für erfolgreiche Angriffe benötigt. In den meisten Fällen kamen hier so genannte Code-Reuse-Verfahren zum Einsatz. Bei diesen wird der anzugreifenden Software nicht direkt fremder Code untergeschoben. Stattdessen werden Funktionen, die bereits im Code des Browsers vorhanden und im Speicher abgelegt sind, neu kombiniert, um die erwünschten Effekte zu erreichen.

Tor BrowserTor BrowserTor BrowserTor Browser

Dagegen versuchen Anwendungen sich zu schützen, indem sie zufällige Speicherbereiche zum Ablegen ihrer Bibliotheken verwenden. In diesen sind die Funktionen dann aber an herleitbaren Adressen zu finden, was sich verschiedene Exploits zunutze machten. Ein neues Verfahren namens "Selfrando" soll nun auch hier eingreifen. Entwickelt wurde dieses unter anderem von Forschern der University of California, Irvine.

Selfrando kommt

Das Forschungs-Paper zu Selfrando soll eigentlich erst auf dem Privacy Enhancing Technologies Symposium, das im Juli in Darmstadt stattfindet, offiziell präsentiert werden. Beim Tor Project hat man sich aber bereits entschieden, das Verfahren zur Härtung des Tor Browsers einzusetzen und führt aktuell schon konkrete Tests durch. Offizielle Releases, die so stärker gegen Angriffe geschützt sind, sollten also bald folgen.

Das Ziel besteht hier natürlich nicht unbedingt darin, Kriminellen einen besseren Schutz vor Strafverfolgung zu geben. Wenn aber das FBI Tor-Nutzer identifizieren kann, ist davon auszugehen, dass dies erst recht diversen Geheimdiensten gelingt. Insofern ist ein sichereres Tor-Netzwerk von Nöten, damit das Werkzeug auch Nutzern in Ländern mit repressiven Systemen helfen kann, frei zu kommunizieren.

Download
Tor Browser-Paket - Anonym im Web surfen
Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Tor
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Kopfspiele Teil 1
Vera F. Birkenbihl - Kopfspiele Teil 1
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,97
Ersparnis zu Amazon 48% oder 12,02
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden